安全信息管理(Security Information Management, SIM),是安全管理领域发展的一个新方向。SIM是一个全面面向企业IT计算环境的集中安全信息管理平台。该平台能够收集来自企业计算环境中各种设备和应用的安全日志和事件,并进行存储、监控、分析、报警、响应和报告。该平台的特点可概括为：变被动的单点防御为全网的综合防御。安全信息管理SIM的主要任务是完成对企业和组织IT计算环境中各种安全设备的统一管理,它不仅仅是一个管理平台,更是一套继承了各种被公认的最佳实践的工具集。SIM不是单纯的审计系统,而是超越现有安全产品的统一管理平台,它实现了安全信息的集中管理,这其中包括安全信息数据的集中采集和分析、统一的存储、集中地应急响应和控制,这些都有助于落实安全策略,从而实现企业和组织的安全目标。因为该平台的集中式管理,从而有助于企业和组织消除安全防御的孤岛,并可以将现有的安全防御系统有机的结合在一起,同时不会造成新的防御孤岛。目前,SIM正广泛应用于企业内部的威胁管理、合规审计、日志集中管理、安全审计、应急响应等方面。它可以结合网络中心的现状,完善公共网络平台建设、外网综合网管平台建设和信息安全体系建设,实现网络、系统、环境、安全等集中式的综合管理,最终提高网络中心的安全和维护保障以及安全防护水平。本文主要进行以下几个方面的的工作：1.简要介绍SIM的基本概念,并解析SIM在企业和组织中所起到的作用以及SIM在企业的安全维护中所表现出来的优势,以及通过详述SIM中风险管理的基本概念与原理,突出风险管理在SIM中的重要性。2.根据企业和组织的要求,以国家、国际的各项安全标准为基础,综合考虑资产威胁、弱点与企业中的设备(资产)的关系,并且认真分析与总结在整个系统中所要用到的IT技术,从而提出可行的SIM风险管理的实现框架。3.通过框架的搭建,实现SIM的风险管理系统,从而为使用者提供坚实的安全信息和事件管理平台,从最大程度上满足用户的需求。4.SIM风险管理系统能够通过分析、处理企业计算环境中的各种设备以及应用的安全信息,然后对这些安全信息进行存储、监控、分析、报警、响应和报告。它从不同层面为企业和组织带来价值。